Turvallisuuspalveluiden ponnahdusikkunahuijaus

Internetiä selaillessa ilmestyviin odottamattomiin tietoturvahälytyksiin tulee aina suhtautua varoen. Kyberrikolliset suunnittelevat usein huijaussivuja, jotka matkivat laillisia tietoturvavaroituksia pelotellakseen käyttäjiä ryhtymään välittömiin toimiin. Tällaisten ilmoitusten kohdalla on tärkeää pysyä valppaana, sillä ne toimivat usein huijausyrityksille pääsykohtina.

Yksi esimerkki on Safety Services -ponnahdusikkunahuijaus, kyberturvallisuustutkijat analysoima harhaanjohtava sivu, joka tunnistettiin osaksi teknisen tuen huijausoperaatiota. Sivustolla näkyvät varoitukset ovat täysin väärennettyjä, eivätkä ne liity mihinkään lailliseen yritykseen, organisaatioon tai tietoturvapalveluntarjoajaan. Niiden ainoa tarkoitus on manipuloida kävijöitä ottamaan yhteyttä huijareihin ja noudattamaan haitallisia ohjeita.

Kuinka turvallisuuspalveluhuijaus toimii

Huijaussivustolla on hälyttäviä turvallisuusvaroituksia, jotka yrittävät vakuuttaa kävijöille, että heidän laitteensa on välittömässä vaarassa. Viestin mukaan turvallisuuspalvelu on havainnut vaarallisen sovelluksen nimeltä 'track(2).dll'. Ilmoituksessa väitetään, että tiedoston käyttö on estetty turvallisuussyistä.

Sivu kehottaa sitten käyttäjää ottamaan yhteyttä oletettuun Windows-agenttiin soittamalla numeroon +1-983-220-2263 saadakseen apua. Tämän viestin tarkoituksena on luoda paniikkia ja saada uhrit hakemaan apua hyökkääjiltä itseltään.

Todellisuudessa nämä hälytykset ovat tekaistuja. Mikään laillinen tietoturvapalvelu ei näyttäisi tällaisia varoituksia satunnaisilla verkkosivuilla tai vaatisi käyttäjiä soittamaan puhelinnumeroon avun saamiseksi. Tavoitteena on yksinkertaisesti ohjata uhrit kommunikoimaan huijareiden kanssa, jotka yrittävät hyödyntää heitä.

Mitä tapahtuu, kun uhrit ottavat yhteyttä huijareihin

Kun uhri soittaa huijaussivulla näkyvään numeroon, huijarit esiintyvät yleensä teknisen tuen edustajina tai tietoturva-asiantuntijoina. He yrittävät rakentaa luottamusta ja samalla vakuuttaa soittajan siitä, että hänen laitteensa on vaarantunut.

Näiden keskustelujen aikana huijarit yrittävät usein useita manipuloivia taktiikoita:

• Arkaluonteisten tietojen, kuten kirjautumistietojen, henkilötietojen tai pankkitietojen, pyytäminen
• Uhrien houkutteleminen maksamaan tarpeettomista tai täysin tekaistuista teknisistä tukipalveluista
• Monissa tapauksissa huijarit yrittävät myös suostutella uhrin asentamaan etäkäyttötyökalun. Tämä ohjelmisto antaa hyökkääjille mahdollisuuden hallita tietokonetta etänä sillä verukkeella, että se korjaa oletetun ongelman.

Tällaisen käyttöoikeuden myöntäminen voi altistaa järjestelmän vakaville uhkille. Kyberrikolliset voivat varastaa henkilökohtaisia tiedostoja, asentaa haittaohjelmia, muokata järjestelmän asetuksia tai kerätä arvokasta tietoa jatkohyökkäyksiä varten.

Tämän huijauksen mahdolliset seuraukset

Turvallisuuspalveluiden ponnahdusikkunahuijauksen uhriksi lankeaminen voi johtaa uhreille useisiin vakaviin ongelmiin. Kun huijarit pääsevät käsiksi arkaluontoisiin tietoihin tai uhrin laitteeseen, vahingot voivat ulottua paljon alkuperäistä vuorovaikutusta pidemmälle.

Mahdollisia seurauksia ovat:

• Identiteettivarkaus varastettujen henkilötietojen seurauksena
• Vilpillisten veloitusten tai väärennettyjen palveluiden maksamisen aiheuttamat taloudelliset tappiot
• Verkkotilien, kuten sähköpostin, sosiaalisen median tai pankkialustojen, kaappaaminen
• Tietokoneen turvallisuutta ja suorituskykyä vaarantavan haittaohjelman asentaminen

Koska huijarit usein käyttävät sosiaalisen manipuloinnin tekniikoita, jopa kokeneet käyttäjät voivat joutua harhaan, jos he reagoivat hälyttäviin varoituksiin impulsiivisesti.

Miten käyttäjät kohtaavat turvallisuuspalveluiden huijaussivuja

Useimmat käyttäjät eivät käy tahallaan huijaussivuilla, kuten Safety Services -sivustolla. Sen sijaan heidät ohjataan yleensä harhaanjohtavien mainosten tai haitallisten linkkien kautta.

Huijarit levittävät tällaisia sivuja useiden eri kanavien kautta, mukaan lukien huijauslinkkejä sisältävät tietojenkalastelusähköpostit, harhaanjohtavat mainokset ja tunkeilevat ilmoitukset epäluotettavilta verkkosivustoilta. Myös heikkolaatuisilla verkkosivuilla näkyvät ponnahdusikkunat, bannerit ja painikkeet voivat johdattaa tietämättömiä kävijöitä näiden huijausten pariin.

Lisäaltistusta tulee usein laitteeseen asennetuista mainosohjelmista, kaapatuista sosiaalisen median tileistä, jotka levittävät haitallisia linkkejä, tai haitallisista mainosverkostoista, jotka usein yhdistetään torrent-palveluihin, laittomiin suoratoistoalustoihin ja muihin kyseenalaisiin verkkoympäristöihin.

Teknisen tuen huijausten tunnistaminen ja välttäminen

Teknisen tuen huijausten tyypillisten piirteiden ymmärtäminen on tärkeää niiden välttämiseksi. Vilpilliset varoitukset perustuvat yleensä pelkoon ja kiireellisyyteen pakottaakseen käyttäjät reagoimaan nopeasti. Lailliset tietoturvahälytykset ilmestyvät harvoin satunnaisten verkkosivujen kautta, eivätkä ne koskaan vaadi käyttäjiä soittamaan tiettyyn puhelinnumeroon avun saamiseksi.

Jos tällainen viesti tulee näkyviin, se tulee jättää huomiotta ja sivu sulkea välittömästi. Käyttäjien ei tule koskaan soittaa näissä hälytyksissä näkyvään numeroon tai asentaa tuntemattomien lähteiden suosittelemia ohjelmistoja. Tietoturvaohjelmistojen pitäminen ajan tasalla ja varovainen selaaminen ovat edelleen keskeisiä toimenpiteitä vastaavien huijausten uhriksi joutumisen riskin vähentämiseksi.